一款用于Windows的开源反rookit (ARK)工具

电子说

1.3w人已加入

描述

工具介绍

OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。Ark是Anti-Rootkit的缩写,它是一款逆向/编程帮手,也是用户发现操作系统中隐藏恶意软件的工具。其工具集合190+个,包括恶意程序逆向分析、安卓逆向分析、jar 逆向分析、开发工具、应急分析工具、辅助工具等等。。。

开源

开源

功能

进程 - 查看进程、线程、模块、句柄、内存、窗口等信息,还有进程注入等功能。

内核 - 系统内核工具,例如:内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。

编程助手 - 程序员的工具箱。

扫描器 - PE/ELF文件解析器,以后会变成病毒分析助手。

捆绑器 - 目录和多个程序可以捆绑成一个exe程序,同时支持脚本。

实用工具 - 垃圾清理功能、系统工具等等。

逆向工具 - 精心挑选了许多有用的小工具,这些和OpenArk既有功能互补,高效率,我们一直在思考。

控制台 - 这里有很多有用的命令。

语言 - 目前支持中文和英文,以后会支持更多。

更多强大的功能正在开发中。。。

发布

程序:独立的exe,无DLL依赖,支持32位、64位。

支持系统:Windows XP ... Win7 ... Win10 20H2 ...Win11 

工具使用

开源

功能之一:查看被占用的系统热键

1、介绍

经常会遇到系统热键/快捷键被占用,但是不知道被谁占用。OpenArk现已加入可以枚举和摘除系统热键的功能,支持Win7/Win8/Win8.1/Win2012/Win2016/Win10 (~2004) x86/x64 Win7及以上所有版本)。

2、使用步骤

进入内核模式

右下角进入内核模式,会安装驱动,如果杀毒软件提示,需放行。进入内核模式,安装驱动成功后会变为绿色。

开源

3、查看对应热键

如图所示,热键可以排序,可以删除,定位等。

开源

4、结束语

注意:如果上面没获取对应的热键,请检查你输入法的快捷键(比如:微软拼音/搜狗/谷歌输入法等),因为输入法的快捷键是单独管理的,不在系统全局热键中。  

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分